BitMEXで流出したメールアドレスのプロバイダー割合。Gmailは約61%

日本時間で2019年11月1日、暗号通貨（仮想通貨）のデリバティブ取引専門ブローカーであるBitMEXが、顧客へのアナウンスをする際、CCで送るというミスを犯した。

We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/FNp2Fdyxdn

— BitMEX (@BitMEX) November 1, 2019

そして、BitMEX側も顧客メールアドレスが流出したことを認め、原因追求に務める事を報告している。

実際、筆者の元にも大量のメールアドレスが送信されてきており、「あ〜、MEXやっちまったな」という感想しかない。

筆者はBitMEXで2FAを設定しているため、恐らくサイバー犯罪者にパスワード再設定などを勝手にされることは無いと思うのだが、現時点で多要素認証を設定していない人は早めに措置を講じることを推奨する。

んで、送られてきたメールアドレスを見た際、脆弱なプロバイダーを使用している人が多く驚いたので、いっちょメールプロバイダーの割合でも算出してみるかと思ったわけだ。

眺めた感じ、登録された際のIPアドレスなどに基づき居住区域をデータベースに入れているのか、言語設定で選択しているのか、日本人ぽいメールアドレスが非常に多かった。

割合を算出するサンプルとして1000件ちょっとなら、まあ悪くないだろう。

実際に流出したメールアドレスの割合は、以下の通り。

Gmailが最も多く、YahooやiCloudなどが用いられている。

では、少し整理するために、メールプロバイダーを以下のように分類してみるとどうなるか。

• Gmail
• Yahoo
• キャリア
• iCloud
• Hotmail
• Outlook
• その他

結果は、次のようになる。

Yahooが約13%もいて、キャリアは全体の6%程度いるわけだ。

脆弱だな！

リマインド：仮想通貨取引所の登録メアドとして
・yahooメール
・携帯のキャリアメール
で登録してしまうと、パスワードリセット機能などでハッキングに遭いやすくなるので、やめましょう。(yahooとキャリアメールが仕組みの古い認証方式使っているのでPW強くてもNG)
オススメ：
・gmail
・protonmail

— ジョナサン・アンダーウッド (@junderwood4649) June 13, 2019

Yahooメールは2段階認証を設定していても、パスワードのみでPOP3受信が可能です。パスワードリセットリンクだけ欲しいので、受信箱の読み取り権限だけでアウトです。POP3/IMAPは無効化できませんし、パスワードがアカウントのログインパスワードそのものです。

— ジョナサン・アンダーウッド (@junderwood4649) June 14, 2019

 資産を預けるサービスへ登録する際、キャリアやYahooはやめましょう。

んで、大学や職場（法人取引としてはありだが）のメールアドレスもそこそこ含まれていた。

「マジか」という感情がすごい。。。

流出したBitMEXへ登録されているメールアドレスに、大学とか会社のメールアドレスがチラホラあり、この人たちマジかという感情がヤバイ。

— くり/ KURI (@keisukekuri) November 2, 2019